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(57) Abstract 

On the basis of a well-known method or radiocommunication system 
for controlling safety related functions in communication handling with 
subscriber authenticating and non disclosure of information, the mobile 
station(MS) receives and evaluates a coding request with an answer code 
(cimode) for determining whether the communication network wishes to 
establish connections on the radio interface (AIF) with coded or non coded 
information. Said mobile station (MS) can be switched by the subscriber 
to an operation mode in which the connection (i.e. vl) is disrupted, when 
the received characteristic (cimode) authorises communications comprising 
non coded information. If the radio subscriber wishes that non coded 
communications are not listened to, it is possible if necessary to guarantee an 
information subscriber-controlled transmission which prevents people from 
listening in. 
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Ausgehend von dem bekannten Verfahren bzw. 
Funk-Kommunikationssystem zur Steuerung der sicherheitsbezogenen 
Funktionen bei der Verbindungsbehandlung mit Teilnehmerauthentifikation 
und Geheimhaltung der Informationen wird eine VerschlQsselungsanforderung mit einer Kennung (cimode), ob das Kommunikationsnetz 
Verbindungen auf der Funkschnittstelle (AIF) mit verschliisselten Informationen oder mit unverschlQsselten Informationen wtinscht, 
von der Mobilstation (MS) empfangen und ausgewertet. Dabei ist die Mobilstation (MS) teilnehmergesteuert in einen Betriebsmodus 
umschaltbar, bei dem die Verbindung (z.B. vl) abgebrochen wird, wenn die empfangene Kennung (cimode) die Verbindungen mit 
unverschlOsselten Informationen zul&Bt. Wird das Abh6ren unverschltlsselter Verbindungen vom Funkteilnehmer nicht gewtinscht, kann 
teilnehmergesteuert eine abh6rsichere Ubertragung der Informationen im Bedarfsfall gewahrleistet werden. 
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Beschreibung 

Verfahren, Mobilstation und Funk-Kommunikationssystem zur 
Steuerung von sicherheitsbezogenen Funktionen bei der Verbin- 
5 dungsbehandlung 

Die Erfindung betrifft ein Verfahren, eine Mobilstation und 
ein Funk-Kommunikat ions system zur Steuerung von sicherheits- 
bezogenen Funktionen bei der Verbindungsbehandlung gemafi dem 
10 Oberbegriff des Patentanspruchs 1 bzw. 6 bzw. 7. 

Funk-Koramunikationssysteme, wie beispielsweise das Mobilfunk- 
system nach dem GSM-Standard (Global System for Mobile Commu- 
nication) , nutzen zur Inf ormationsiibertragung eine Funk- 

15 schnittstelle, auf der Verbindungen zwischen Mobilstationen 
und Netzeinrichtungen eines Kommunikationsnetzes aufgebaut, 
abgebaut und auf rechterhalten werden konnen. Bei der Verbin- 
dungsbehandlung werden mobilf unkspezif ische Funktionen ausge- 
fiihrt, zu denen sicherheitsbezogene Funktionen, wie die Teil- 

20 nehmerauthentif ikation und die Geheimhaltungsf unktion, geho- 
ren. Durch die liblicherweise mit einem Verbindungsaufbau zwi- 
schen Mobilstation und Kommunikationsnetz gestartete Teilneh- 
merauthentif ikation wird die Zugangsberechtigung eines Funk- 
teilnehmers zum Kommunikationsnetz uberprtift. Die Geheimhal- 

25 tungsfunktion basiert auf der Verschlusselung der tiber die 

Funkschnittstelle zu libertragenden Inf ormationen - insbeson- 
dere der Nut zinf ormationen. Eine Verschliisselungsprozedur 
wird netzseitig initiiert, indem eine Verschlusselungsanf or- 
derung an die Mobilstation gesendet und mobilstationsseitig 

30 mit dem Obermitteln von bereits verschliisselter Inf ormationen 
beantwortet wird. Die sicherheitsbezogenen Funktionen sind 
fur ein Funk-Kommunikationssystem nach dem GSM-Standard bei- 
spielsweise in „Netzxibersicht GSM", Siemens AG, 1995, Kapitel 
3.4.2, Seiten 114 ff beschrieben. 

35 

Die obige Vorgehensweise basiert auf dem Prinzip, daft die Mo- 
bilstation dem Kommunikationsnetz vertraut, d.h. von ihr die 
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sicherheitsbezogenen Funktionen nicht beeinfluBbar sind. Fttr 
die bei einer Mobilstation ankommenden oder von ihr abgehen- 
den Verbindungen bedeutet dies, daft - beispieisweise durch 
besondere Eingriffe auf der Funkschnittstelle, siehe die al- 
tere Patentanmeldung P 19749388.2 - ein gezieltes Abhoren 
(interception) moglich ist, ohne dafi die Mobilstation dies 
verhindern kann. Bei der Losung gemafi der alteren Patentan- 
meldung wird namlich die Mobilstation gezwungen, eine unver- 
schliisselte Verbindung aufzubauen. 

Der Erfindung li-egt die Aufgabe zugrunde, ein Verfahren, ein 
Funk-Kommunikationssystem und eine Mobilstation der eingangs 
genannten Art anzugeben, durch das bzw. die das Abhoren der 
Verbindungen auf der Funkschnittstelle sicher vermieden wer- 
den kann. 

Diese Aufgabe wird gemaft der Erfindung durch das Verfahren 
mit den Merkmalen des Patentanspruchs 1, das Funk-Kommunika- 
tionssystem mit den Merkmalen des Patentanspruchs 6 und durch 
die Mobilstation mit den Merkmalen des Patentanspruchs 7 ge- 
lost. Vorteilhafte Weiterbildungen der Erfindung sind den Un- 
teranspruchen zu entnehmen. 

Ausgehend von dem bekannten Verfahren bzw. Funk-Kommunikati- 
onssystem zur Steuerung der sicherheitsbezogenen Funktionen 
bei der Verbindungsb.ehandlung mit Teilnehmerauthentif ikation 
und Geheimhaltung der Inf ormationen wird die Verschlusse- 
lungsanforderung mit einer Kennung, ob das Kommunikationsnetz 
Verbindungen auf der Funkschnittstelle mit verschlilsselten 
Inf ormationen oder mit unverschliisselten Inf ormationen 
wiinscht, von der Mobilstation empfangen und ausgewertet. Da- 
bei ist die Mobilstation teilnehmergesteuert in einen Be- 
triebsmodus umschaltbar, bei dem die Verbindung abgebrochen 
wird, wenn die empfangene Kennung die Verbindungen mit unver- 
schliisselten Inf ormationen zulafit. 
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Die Mobiistation gemafl dem Gegenstand der Erfindung umfaiit 
eine Steuereinheit zum Auswerten einer vom Kommunikationsnet 
Ubersandten Kennung, die angibt, ob das Kommunikationsnetz 
Verbindungen auf der Funkschnittstelle mit verschiusselten 
5 Inf ormationen Oder mit unverschliisselten Inf ormationen 

wunscht. Dartiber hinaus ist die Mobiistation teilnehmerge- 
steuert in einen Betriebsmodus umschaltbar, bei dem die Steu 
ereinheit einen Abbruch der Verbindung veranlafit, wenn die 
empfangene Kennung die Verbindungen Durch die Erfindung ist 

10 sichergestellt, dafi die Verbindungen auf der Funkschnitt- 
stelle nur mehr verschliisselte Inf ormationen enthalten, an- 
sonsten droht der mobilstationsseitige Abbruch der Verbin- 
dung. Die Mobiistation hat folglich die Moglichkeit, teil- 
nehiuergesteuert das Abhoren von Verbindungen mit unverschltis 

15 selten Inf ormationen zu unterbinden bzw. zu vermeiden, und 
braucht sich daher nicht mehr auf das Kommunikationsnetz zu 
verlassen, wenn dieses unverschlusselte Inf ormationsubertra- 
gung erlaubt und entsprechende Verbindungen initiiert. 

20 Gemaii einer gunstigen Weiterbildung der Erfindung ist vorge- 
sehen, daB von der Mobiistation eine Nachricht zum Auslosen 
. der Verbindung uber die Funkschnittstelle zum Kommunikations 
netz gesendet wird. Durch das Senden einer Auslosenachricht 
wird das Kommunikationsnetz direkt und unmittelbar uber den 

25 Abbruch der Verbindung durch die Mobiistation informiert. 

Gemali einer alternativen Weiterbildung der Erfindung ist voir 
gesehen, dali von der Mobiistation die Sende/Empf angseinheit 
zum Senden und Empfangen von Funksignalen vortibergehend abge 
30 schaltet wird, urn dem Kommunikationsnetz den Abbruch der Ver 
bindung zu signalisieren. 

Eine besonders einfache, aber sehr wirkungsvolle und be- 
dienerf reundliche Moglichkeit zur teilnehmergesteuerten Um- 
35 schaltbarkeit der Mobiistation in den Betriebsmodus besteht 
darin, eine gesonderte Stationstaste an der Mobiistation vor 
zusehen. 



WO 99/48318 



PCT/DE99/00362 



4 

Eine dazu alternative Oder zusatzliche Weiterbildung der Er- 
findung sieht vor, durch Eingabeoperationen - vorzugsweise 
menuegesteuert - die Mobiistation teilnehmergesteuert in den 
Betriebsmodus zu schalten. 

Im folgenden wird die Erfindung anhand eines Ausf iihrungsbei- 
spiels bezugnehmend auf zeichnerische Darstellungen naher er- 
lautert. 

Dabei zeigen 

FIG 1 das Blockschaltbild eines Funk-Kommunikationssy- 

stems zur Steuerung sicherheitsbezogener Funktionen 
gemaft der Erfindung, und 

FIG 2 den Nachrichtenf lufl bei der Steuerung der sicher- 

heitsbezogener Funktionen zwischen einer Mobilsta- 
tion und Netzeinrichtungen eines Komraunikationsnet- 
zes . 

Das in FIG 1 dargestellte Funk-Kommunikationssystem ent- 
spricht in seiner Struktur einem bekannten GSM-System mit ei- 
nem TDMA-Vielf achzugrif f sverf ahren (Time Division Multiple 
Access) auf einer Funkschnittstelle AIF zur Verbindung von 
Mobilstationen MS mit Netzeinrichtungen eines Kommunikations- 
netzes PLMN. Die Erfindung ist jedoch auch auf andere Funk- 
Kommunikationssysteme anwendbar, die andere Vielf achzugrif fs- 
verfahren - beispielsweise mit einer CDMA-Komponente - nutzen 
oder einen anderen Netzaufbau aufweisen, Auf der Funkschnitt- 
stelle AIF des Funk-Kommunikationssystems laufen mehrere Ver- 
bindungen vl, v2...vx zwischen beweglichen Mobilstationen MS 
und ortsfesten Basisstationen BS des Kommunikationsnetzes 
PLMN. Eine solche Basisstation BS ist eine Funkstation, die 
zur Abdeckung eines Funkbereichs - z.B. einer Funkzelle - an- 
geordnet ist, urn Ober die Funkschnittstelle AIF die Verbin- 
dungen von/zu den Mobilstationen MS, die sich in ihrem Funk- 
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bereich aufhalten, aufbauen, abbauen und auf rechthalten zu 
konnen. Im vorliegenden Beispiel sei angenommen, dafl die Ver- 
bindungen vl und v2 von einer Basisstation BS sowie die Ver- 
bindung vx von einer anderen Basisstation BS betreut werden. 
5 Bei den Verbindungen kann es sich sowohl um abgehende als 

auch um ankommende Verbindungen handeln. Jede Basisstation BS 
ist mit einer Basisstationssteuerung BSC verbunden, deren An- 
zahl je nach Funkabdeckung des Kommunikationsnetzes variieren 
kann. Basisstationen BS und Basisstationssteuerungen BSC bil- 
10 den das fur die f unktechnischen Funktionen zustandige Basis- 
stationssystem BSS. 

Das Kommunikationsnetz PLMN weist daruber hinaus auch Ver- 
mittiungseinrichtungen, die Mobilvermittlungsstellen MSC/VLR, 

15 auf, die untereinander vernetzt sind bzw. den Zugang zu einem 
anderen Kommunikationsnetz, z.B. einem Festnetz PSTN, her- 
stellen. Dabei ist der Mobilvermittlungsstelle MSC/VLR eine 
dezentrale Teilnehmerdatenbasis, das Besucherregister VLR, 
zur Speicherung von Teilnehmerdaten der in ihrem Zustandig- 

20 keitsbereich befindlichen Funkteilnehmer zugeordnet. Die Mo- 
bilvermittlungsstelle MSC/VLR ist an die Basisstationssteue- 
rung BSC angeschaltet . Im Kommunikationsnetz PLMN ist weiter- 
hin zumindest eine zentrale Teilnehmerdatenbasis, das Hei- 
matregister HLR, zur Speicherung der Teilnehmerdaten aller im 

25 Kommunikationsnetz registrierten Funkteilnehmer vorgesehen. 
Mit dem Heimatregister in Verbindung steht ein Authentif ika- 
tionszentrum AC. Ein Operations- und Wartungszentrum OMC rea- 
lisiert Kontroll- und Wartungsf unktionen im FunkKommunikati- 
onssystem bzw. fur Teile davon. 

30 

Die sicherheitsbezogenen Funktionen bei der Verbindungsbe- 
handlung umfassen die Teilnehmerauthentif ikation unter Einbe- 
ziehung des Authentif ikationszentrxoms AC sowie die Geheimhal- 
tung der Inf ormationen bei der Obertragung iiber die Funk- 
35 schnittstelle AIF unter Einbeziehung des Basisstationssystems 
BSS. Bekanntlich dient die Teilnehmerauthentif ikation zur 
Oberprufung der Zugangsberechtigung des Funkteilnehmers zum 



WO 99/48318 



PCT/DE99/00362 



Kommunikationsnetz PLMN, wahrend die Verschliisselung bewirkt, 
daft auf den tibertragungskanalen ausgetauschte Inf ormationen, 
insbesondere Nutzinf ormationen, unbefugten Dritten - bei- 
spieisweise durch Abhoren der Verbindung - nicht zur Verfii- 
5 gung stehen. Jede Netzeinrichtung verfiigt iiblicherweise uber 
eine Steuereinheit ST. Dabei iibernehmen netzseitig eine Steu- 
ereinheit ST-ci des Basisstationssystems BSS - beispielsweise 
in der Basisstationssteuerung BSC - die Funktionen der Ver- 
schllisselungsprozedur (ciphering) sowie eine Steuereinheit 
10 ST-au des Authentif ikationszentrums AC die Funktionen der Au- 
thentif ikationsprozedur . 

Auch die Mobilstation MS weist Einrichtungen zur Unterstiit- 
zung der sicherheitsbezogenen Funktionen auf. So verfiigt sie 

15 bekanntlich uber ein Teilnehmermodul - z.B. SIM-Karte - zur 
Speicherung eines individuellen Teilnehmerschliissels sowie 
von Algorithmen fur die Berechnung von Sichheitsparametern. 
Des weiteren weist sie eine Steuereinheit ST-m, eine Sende/ 
Empf angseinheit TRX zum Senden und Empfangen von Funksignalen 

20 uber die Funkschnittstelie AIF und Eingabemittel zur Benut- 

zung des Endgerats umfassen Stationstasten - z.B. zur Eingabe 
von aiphanumerischen Zeichen und Operationen. Durch Betati- 
gung einer gesonderten Stationstaste TAS - d.h. teilnehmerge- 
steuert - ist die Mobilstation MS von der Steuereinheit ST-m 

25 gemafl der Erfindung in einen Betriebsmodus umschaltbar, bei 
dem die Verbindung vl zur Basisstation BS abgebrochen werden 
kann. Dies ist dann der Fall, wenn eine vom Basisstationssy- 
stem BSS empfangene Kennung cimode, die in einer netzseitigen 
Verschlusselungsanforderung mitgesendet wird, anzeigt, dafi 

30 die Verbindung vl mit unverschliisselten Inf ormationen benutzt 
wird. Dazu wertet die Steuereinheit ST-m die eintreffende 
Kennung cimode aus, die entweder einen Index ci (ciphered) - 
gleichbedeutend mit dem netzseitigen Wunsch nach verschltis- 
selter Inf ormationsiibertragung - oder einen Index unci 

35 (unciphered) - gleichbedeutend mit dem netzseitigen Wunsch 
nach unverschltisselter Inf ormationsiibertragung - enthalt. 
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Eine zur Betatigung der gesonderten Stationstaste TAS alter- 
native Losung zum teilnehmergesteuerten Umschalten in den Be- 
triebsmodus, bei dem nur Verbindungen mit verschliisselten In- 
formationen zulassig sind, besteht darin, dafl der Funkteil- 
nehmer SUB bestiitunte Eingabeoperationen inop - vorzugsweise 
menuegesteuert uber beispielsweise Funktionstasten der Mobil- 
station MS - vornimmt. Zum Abbruch des Aufbaus der Verbindung 
vl generiert die Steuereinheit ST-m der Mobilstation MS vor- 
zugsweise eine Ausldsenachricht , die zum Basistationssystem 
BSS gesendet wird, urn dem Kommunikationsnetz PLMN das Nicht- 
zustandekommen der Verbindung vl zu signalisieren . Diese 
Nachricht kann verschlusselt - unter Anwendung eines in der 
Mobilstation vorliegenden Verschliisselungskodes - oder unver- 
schlusselt erfolgen. Alternativ zum Senden einer eigenen 
Nachricht kann von der Steuereinheit ST-m der Mobilstation MS 
auch die Sende/Empf angseinheit TRX fur den Abbruch der Ver- 
bindung vl vorubergehend abgeschaltet werden. 

Durch die Erfindung ist sicherge.stellt, daft die Verbindungen 
vl, v2, vx... auf der Funkschnittstelle AIF nur mehr ver- 
schlusselte Inf ormationen enthalten, ansonsten droht der mo- 
bilstationsseitige Abbruch der jeweiligen Verbindung. Die Mo- 
bilstation MS hat folglich die Moglichkeit, teilnehmergesteu- 
ert das Abhoren von Verbindungen mit unverschlilsselten Infor- 
mationen zu unterbinden bzw. zu vermeiden, und braucht sich 
daher nicht mehr auf das Kommunikationsnetz zu verlassen, 
wenn dieses unverschlusselte Inf ormationsUbertragung erlaubt 
und entsprechende Verbindungen initiiert, die von Dritten ab- 
horbar sind. Befindet sich die Mobilstation in dem Betriebs- 
modus unci und erlaubt der Funkteilnehmer auch die unver- 
schlusselte Informationsubertragung uber vom Kommunikations- 
netz PLMN zur Verfugung gestellten Verbindungen, konnen auch 
entsprechende unverschltisselte Verbindungen auf der Funk- 
schnittstelle AIF aufgebaut werden. 

FIG 2 zeigt in schematischer Darstellung den Nachrichtenf luss 
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zur Steuerung cier sicherheitsbezogenen Funktionen im Funk- 
Kommunikations system gemafi FIG 1. Die am Nachrichtenf lufl be- 
teiligten Einrichtungen sind die Mobilstation MS mit der 
Steuereinheit ST-m, das Basisstationssystem BSS mit der Steu- 
5 ereinheit ST-ci, die Mobilvermittlungsstelle MSC/VLR mit der 
Steuereinheit ST und das Heimatregister HLR bzw. Authentifi- 
kationszentrum AC mit der Steuereinheit ST-au. Die Steuerein- 
heit ST-m erzeugt eine Verbindungsaufbaunachricht vreq - bei- 
spieisweise zur Auf enthaltsregistrierung, zum Austausch von 

10 Kurznachrichten, zum ^Location Update" bei Wechsel des Ver- 
sorgungsbereichs durch ein anderes Besucherregister VLR usw. 
- und sendet sie auf einem Kontroilkanal - beispielsweise dem 
BCCH-Kontrollkanal (Broadcast Control Channel) - zur Mobil- 
vermittlungsstelle MSC/ VLR. Die Anforderung vreq enthalt ei- 

15 ne Teilnehmeridentitat imsi, eine Ortsinf ormation lai und ei- 
ne Geratekennung imei. Das Besucherregister VLR leitet dar- 
aufhin die Authentif ikation durch Senden einer Authentif ika- 
tionsanfrage aureq an das Heimatregister HLR bzw. Authentif i- 
kationszentrum AC ein. Falls dem Besucherregister VLR die 

20 Teilnehmerdaten noch nicht bekannt sind, fordert sie mit die- 
sen Daten vom Heimatregister HLR zusatzlich die Sicherheits- 
parameter (triplets) an. Das Heimatregister HLR holt sich die 
geforderten Sicherheitsparameter vom Authentif ikationszentrum 
AC ab und sendet sie zusammen mit den Teilnehmerdaten in ei- 

25 ner Authentif ikationsantwort aures in der Gegenrichtung zu- 
riick. Die Sicherheitsparameter umfassen eine Zufallszahl 
RAND, einen individuellen Teilnehmerschlussel Ki, eine Au- 
thentif ikationsantwort SRES (Signed Response) und einen Ver- 
schlusselungskode Kc. 

30 

Die Mobilvermittlungsstelle MSC/VLR sendet die Zufallszahl 
RAND uber die netzseitig fur die Mobilstation MS zustandige 
Basisstation des Basisstationssystems BSS zum Endgerat. Die 
Mobilstation MS bzw. deren Steuereinheit ST-m berechnet ih- 
35 rerseits die Authentif ikationsantwort SRES.anhand eines vor- 
gebbaren Algorithmus aus der tibermittelten Zufallszahl RAND 
und des im Teilnehmermodul gespeicherten Teilnehmerschltis- 
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sels. Dariiber hinaus bestimmt sie den Verschlusselungskode Kc 
anhand eines anderen Algorithmus und den vorstehend genannten 
Parametern. Anschlieflend sendet sie die berechnete Authenti- 
f ikationsantwort SRES fur einen Vergleich rait der netzseitig 
5 gespeicherten Authentif ikationsantwort SRES zum Besucherregi- 
ster VLR. Ergibt der Vergleich eine Identitat der Antworten 
SRES, ist die Teilnehmerauthentif ikation erfolgreich, ande- 
rerseits kann ein Eintrag in eine Sicherheitsdatei des Besu- 
cherregisters VLR erfolgen. Ausgehend von der erfolgreich 
10 durchgefuhrten Authentif ikation sendet das Besucherregister 
VLR den berechneten Verschltisselungskode Kc zum Basisstati- 
onssystem BSS, das far die netzseitige Verschliisselung der 
Informationen auf der Funkschnittstelle verantwortlich ist. 

15 Das Basisstationssystem BSS generiert eine Verschliisselungs- 
anforderung cireq zum Verschlusseln der auf der Funkschnitt- 
stelle zu ubertragenden Informationen in Richtung Mobilstati- 
on MS und sendet darin die Kennung cimode, ob das Kommunika- 
tionsnetz PLMN Verbindungen auf der Funkschnittstelle mit 

20 verschlusselten Informationen oder mit unverschlUsselten In- 
formationen wunscht, mit. Vorzugsweise wird die Kennung cimo- 
de von der in der Basisstationssteuerung enthaltenen Steuer- 
einheit ST-ci erzeugt und in die Nachricht cireq eingefiigt. 
Von der Steuereinheit ST-m wird die empfangene Kennung cimode 

25 ausgewertet. Falls die Mobilstation MS teilnehmergesteuert in 
den Betriebsmodus mit dem Index ci geschaltet ist und die 
Auswertung der Kennung cimode nur die Nutzung von Verbindun- 
gen mit verschlusselten Informationen identif iziert, gene- 
riert sie eine Verschlusselungsantwort cires, in der die In- 

30 formationen bereits verschltisselt mit dem Kode Kc in der Auf- 
wartsrichtung zum Kommunikationsnetz bzw. zur Mobilvermitt- 
lungsstelle MSC/VLR ubertragen werden. Im Anschluii an die 
Nachricht cires wird der Verbindungsaufbau fortgesetzt und 
eine Verbindungsaufbauantwort setup von der Mobilvermitt- 

35 lungsstelle MSC/VLR in der Abwartsrichtung . zur Mobilstation 
MS Ubertragen. 
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Andernfalls, wenn folglich die Auswertung der Kennung cimode 
anhand des Index unci die Nutzung von Verbindungen mit unver- 
schiusselten Inf ormationen identif iziert, generiert die Steu- 
ereinheit ST-m der Mobilstation MS eine Auslosenachricht rel . 
5 Die Auslosenachricht rel signalisiert , dafi die Verbindung ab- 
gebrochen wird, da die empfangene Kennung cimode auch unver- 
schltisselte Inf ormationsiibertragung zulafit, die Mobilstation 
MS aber sich in dem Betriebsmodus fur lediglich verschliissel- 
te Verbindungen befindet. Das Abhoren unverschlusselter Ver- 
io bindungen wird vom Funkteilnehmer nicht gewiinscht. Daher hat 
er die Mobilstation MS in den zugehorigen Betriebsmodus ge^ 
schaltet, urn eine abhorsichere Obertragung im Bedarfsfall 
teilnehmergesteuert gewahrleisten zu konnen. Die Auslosenach- 
richt rel kann verschliisselt oder unverschliisselt tiber die 
15 Funkschnittstelle zum Basisstationssystem BSS gesendet wer- 
den. 
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Patent anspruche 

1. Verfahren zur Steuerung von sicherheitsbezogenen Funktio- 
nen bei der Verbindungsbehandlung in einem Funk-Kommunika- 

5 tiqnssystem mit einer Funkschnittstelle (AIF) zur Anbindung 
von Mobilstationen (MS) an ein Kommunikationsnetz (PLMN), bei 
dem 

- sobald ein Verbindungsaufbau von der Mobilstation (MS) ini- 
tiiert ist, eine Teilnehmerauthentif ikation zur Uberprufung 

10 der Zugangsberechtigung eines Funkteilnehmers zum Kommunika- 
tionsnetz (PLMN) zwischen der Mobilstation (MS) und dem Kom- 
munikationsnetz (PLMN) durchgefiihrt wird, und 

- eine VerschlUsselungsanf orderung (cireq) zur Geheimhaltung 
der Informationen auf der Funkschnittstelle vom Kommunikati- 

15 onsnetz (PLMN) an die Mobilstation (MS) gesendet wird, 
dadurch gekennzeichnet, 

daB die VerschlUsselungsanf orderung (cireq) mit einer Kennung 
(cimode) , ob das Kommunikationsnetz (PLMN) Verbindungen auf 
der Funkschnittstelle (AIF) mit verschlusselten Informationen 

2 0 oder mit unverschlusselten Informationen wiinscht, von der Mo- 
bilstation (MS) empfangen und ausgewertet wird, und 
daii die Mobilstation (MS) teilnehmergesteuert in einen Be- 
triebsmodus umschaltbar ist, bei dem die Verbindung (z.B. vl) 
abgebrochen wird, wenn die empfangene Kennung (cimode) die 

25 Verbindungen mit unverschltisselten Informationen zulafit. 

2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, 

dafl von der Mobilstation (MS) eine Nachricht (rel) zum Auslo- 
30 sen der Verbindung (z.B. vl) tiber die Funkschnittstelle (AIF) 
zum Kommunikationsnetz (PLMN) gesendet wird. 

3. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, 

35 dafl von der Mobilstation (MS) die zum Senden und Empfangen 

von Funksignalen vorgesehene Sende/Empf angseinheit (TRX) far 
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den Abbruch der Verbindung (z.B. vl) voriibergehend abgeschal- 
tet wird. 

4. Verfahren nach einem der vorhergehenden Anspruche, 
5 dadurch gekennzeichnet, 

daft durch Betatigung einer gesonderten Stationstaste (TAS) 
die Mobilstation (MS) teilnehmergesteuert in den Betriebsmo- 
dus geschaltet wird. 



10 5. Verfahren nach einem der vorhergehenden Ansprtiche, 
dadurch gekennzeichnet, 
daft durch Eingabeoperationen (inop) die Mobilstation (MS) 
teilnehmergesteuert in den Betriebsmodus geschaltet wird. 

15 6. Funk-Kommunikationssystem zur Steuerung von sicherheitsbe- 
zogenen Funktionen bei der Verbindungsbehandlung, mit 

- einer Funkschnittstelle (AIF) zur Anbindung von Mobil- 
stationen (MS) an ein Kommunikationsnetz (PLMN) , 

- Netzeinrichtungen (BSS, MSC/VLR, HLR/AC) zur Durchfuhrung 
20 einer Teilnehmerauthentif ikation fur eine Uberprufung der Zu- 

gangsberechtigung eines Funkteilnehmers zum Kommunikations- 
netz (PLMN) , sobald ein Verbindungsaufbau von der Mobilsta- 
tion (MS) initiiert ist, und mit 

- Netzeinrichtungen (BSS) zum Senden einer Verschliisselungs- 
25 anforderung (cireq) fiir eine Geheimhaltung der Inf ormationen 

auf der Funkschnittstelle an die Mobilstation (MS) , 
dadurch gekennzeichnet, 
daft die Netzeinrichtungen (BSS) eine Steuereinheit (ST-ci) 
zum Einfugen einer Kennung (cimode) , ob das Kommunikations- 
30 netz (PLMN) Verbindungen auf der Funkschnittstelle mit ver- 
schlusselten Inf ormationen oder mit unverschliisselten Infor- 
mationen wtlnscht, in die Verschltisselungsanf orderung (cireq) 
aufweisen, 

daft die Mobilstation (MS) eine Steuereinheit (ST-m) zum Aus- 
35 werten der empfangenen Kennung (cimode) aufweist, und 

daft die Mobilstation (MS) teilnehmergesteuert in einen Be- 
triebsmodus umschaltbar ist, bei dem die Steuereinheit (ST-m) 
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einen Abbruch der Verbindung (z.B. vl) veranlaflt, wenn die 
empfangene Kennung (cimode) die Verbindungen mit unverschltis- 
selten Informationen zulaJit. 

5 7. Mobilstation zur Steuerung von sicherheitsbezogenen Funk- 
tionen bei der Verbindungsbehandlung in einem Funk-Kommunika- 
tionssystem mit einer Funkschnittstelle (AIF) zur Anbindung 
der Mobilstation (MS) an ein Kommunikationsnetz (PLMN), das 
Netzeinrichtungen (BSS, MSC/VLR, HLR/AC) zur Durchf uhrung ei- 

10 ner Teilnehmerauthentif ikation fur eine Oberprtif ung der Zu- 
gangsberechtigung eines Funkteilnehmers zum Kommunikations- 
netz (PLMN) , sobald ein Verbindungsaufbau von der Mobilsta- 
tion (MS) initiiert ist, und Netzinrichtungen (BSS) zum Sen- 
den einer Verschliisselungsanf orderung (cireq) fur eine Ge- 

15 heimhaltung der Informationen auf der Funkschnittstelle an 
die Mobilstation (MS) aufweist, 
dadurch gekennzeichnet, 

dafi die Mobilstation (MS) eine Steuereinheit (ST-m) zum Aus- 
werten einer vom Kommunikationsnetz (PLMN) ubersandten Ken- 
20 nung (cimode) aufweist, die angibt, ob das Kommunikationsnetz 
(PLMN) Verbindungen auf der Funkschnittstelle (AIF) mit ver- 
schliisselten Informationen oder mit unverschlttsselten Infor- 
mationen wtinscht, und 

dafi die Mobilstation (MS) teilnehmergesteuert in einen Be- 
25 triebsmodus umschaltbar ist, bei dem die Steuereinheit (ST-m) 
einen Abbruch der Verbindung (z.B. vl) veranlaJit, wenn die 
empfangene Kennung (cimode) die Verbindungen mit unverschltis- 
selten Informationen zulafit. 

30 8, Mobilstation nach Anspruch 7, 

dadurch gekennzeichnet, 

dafl die Steuereinheit (ST-m) der Mobilstation (MS) eine Nach- 
richt (rel) zum Auslosen der Verbindung erzeugt und uber die 
Funkschnittstelle (AIF) zum Kommunikationsnetz (PLMN) sendet. 

35 

9, Mobilstation nach Anspruch 7 oder 8, 
dadurch gekennzeichnet, 



WO 99/48318 



PCT/DE99/00362 



14 

dafi eine gesonderte Stationstaste (TAS) vorgesehen ist, durch 
deren Betatigung teilnehmergesteuert die Mobilstation (MS) in 
den Betriebsmodus umschaltbar ist. 

5 10. Mobilstation nach Anspruch 7, 8 oder 9, 
dadurch gekennzeichnet, 

daJ5 Eingabeoperationen (inop) vorgesehen sind, durch die die 
Mobilstation (MS) teilnehmergesteuert in den Betriebsmodus 
umschaltbar ist . 
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